Hacker không phải là tội phạm mà còn có thể “hái ra tiền”?
Máy tính, điện thoại hay các thiết bị điện tử luôn được phát triển một các hiện đại hơn. Song, dù ở bất kì thời điểm nào, các thông tin của chúng ta cũng có khả năng bị mất cắp do những người tự xưng là hacker. Tuy nhiên, một cách hợp pháp, các hacker dần chuyển sang nghề check thông tin bảo mật cho các hãng điện tử bởi món hời mà lĩnh vực này mang lại. Nếu bạn có khả năng về IT, hãy thử sức mình, biết đâu một ngày kia lại thành tỷ phú như một số ví dụ sau.
Trong năm 2002, một cái tên được biết đến rộng rãi không những trong giới hacker mà với rất nhiều người trên toàn thế giới - Tommy DeVoss. Anh ta là một hacker khét tiếng - đồng thời cũng là đối tượng truy nã của FBI - với mục tiêu tấn công là các trang web của chính phủ, cơ quan, tổ chức, doanh nghiệp, đặc biệt là có cả Yahoo – một ứng dụng đối tác “quyền lực” của Internet thời đó.
Nhưng chỉ sau 10 năm, DeVoss được nhiều tổ chức lớn thuê với cái giá hàng chục ngàn USD, thậm chí trăm ngàn USD cho việc tấn công hệ thống của họ.
Việc hack dữ liệu đem đến cho DeVoss ít tiền hơn việc trở thành một nhà tìm kiếm các lỗ hổng bảo mật. Ngày nay, việc bảo đảm an toàn cho dữ liệu là sự quan tâm đặc biệt của không những các công ty nhỏ mà hơn nữa là các tập đoàn lớn.
Từ khi còn là một thiếu niên, việc đột nhập vào các trang web của chính phủ để lấy dữ liệu đã trở thành nghề của DeVoss. World of Hell là nhóm hacker phải tan rã vào năm 2013 do bị FBI truy nã vì tấn công hơn 160 trang web, DeVoss là một trong các thành viên của nhóm và phải chịu cảnh tù đày trong nhiều năm.
May mắn thay, sau khi ra tù, một công ty phát triển phần mềm nhỏ đồng ý nhận DeVoss vào làm việc. Trong một lần thử tìm hiểu, DeVoss đã tìm ra rằng ứng dụng Facebook có một lỗ hổng bảo mật nhỏ và tiếp tục khám phá ra một số lỗi trên các dịch vụ trực tuyến.
DeVoss cho rằng điều kì diệu là người ta không tố cáo anh với cảnh sát nữa mà thay vào đó lại trả cho anh một khoản tiền với những lỗi anh tìm được.
Mặc dù được trả tiền, nhưng bản thân anh trước đó là một người phát triển các lỗ hổng bảo mật với mức lương 90 nghìn USD/năm, nên việc có nên chuyển việc tìm kiếm các lỗ hổng này để ngăn chặn trở thành công việc toàn thời gian hay không làm cho DeVoss phải mất một thời gian để suy nghĩ.
Từ đây, cuộc đời anh có một bước ngoặt mới, anh được trả 9 nghìn USD cho một lỗi anh tìm được. Đến bây giờ, thu nhập mỗi năm của anh là hơn 100 nghìn USD, chỉ trong tháng 7 vừa rồi, DeVoss đã nhận về cho mình 84 nghìn USD nhờ việc phát hiện một lỗ hổng bảo mật.Tài năng của anh đã giúp anh chiến thắng cuộc thi Defcon được tổ chức vào năm 2015 nhằm tìm ra hacker tìm kiếm lỗ hổng bảo mật xuất sắc nhất được tổ chức thường niên tại Las Vegas (Mỹ), và nhận được 300 USD. DeVoss đã tìm ra một lỗ hổng bảo mật trên trang web của Yahoo!.
Tuy nhiên, không phải DeVoss mà Mark Litchfield mới là hacker kiếm được nhiều tiền thưởng nhất từ hoạt động này. Thu nhập mỗi năm của Mark là 500 nghìn USD, đặc biệt là 600 nghìn USD vào năm 2016. Dù các hacker “mũ trắng” khác không có thu nhập lớn bằng như thế, những các khoản tiền thưởng của họ cũng đủ lớn để níu chân họ phát triển trên lĩnh vực này.
Thực tế cho thấy các tay săn lỗ hổng bảo mật luôn bận rộn vì sự cần thiết từ các tổ chức, cơ quan trên mọi lĩnh vực. Các cuộc thi tìm lỗi bảo mật vẫn thường xuyên được tổ chức bởi các tập đoàn sẵn có những chuyên gia tìm lỗi như Facebook, Apple hay Google...hay ngay cả là Bộ quốc phòng của Mỹ. Có tới 52 nghìn lỗi bảo mật được tìm ra trong năm 2016 tại Mỹ, và 6,3 triệu $ là số tiền người ta trả cho các tay săn lỗi. Một chuyên gia nói rằng việc này khiến họ tìm ra các lỗi trong chính website của họ để khắc phục trước khi bị hacker tấn công. Thiệt hại của việc bị đánh cắp dữ liệu lớn hơn nhiều so với số tiền họ bỏ ra để tìm lỗi, nên “đất” diễn của những người tìm lỗ hổng bảo mật là rất nhiều, cũng như thu nhập mà họ sẽ nhận được cũng rất hứa hẹn.
Tuy nhiên, Bugcrowd đưa ra số liệu chỉ ra rằng chỉ 15% “thợ săn” làm việc full time trong số 53.000 tay săn lỗ hổng làm việc mỗi tháng. Phần lớn họ không “liều lĩnh” chọn việc săn lỗi làm nghề chính, mà chỉ xem như một nghề phụ để kiếm thêm thu nhập.
Việc tìm ra những lỗi đã được tìm trước đó là điều mà các tay săn này lo ngại nhất. Năm 2015, Litchfield đã từng đươc PayPad thưởng 15 nghìn USD cho một lỗi được phát hiện. Tuy nhiên, một nhóm săn khác tìm lại lỗi này vài ngày sau nhưng chỉ được thưởng 5 nghìn USD vì Litchfield đã tìm được trước.
Litchfield nói rằng, việc tìm ra các lỗi đã được tìm thấy hầu như được xem như là vô công và bất cứ tay săn nào cũng sẽ gặp phải điều này. Việc bỏ công sức và thời gian nhưng không nhận lại được gì khiến cho các tay săn khó chịu và nản chí.
Tuy vậy, HackerOne – tổ chức chuyên vận hành các cuộc thi tìm kiếm lỗ hổng cho Microsoft, Facebook, Twitter…và các ông ty lớn khác cho rằng có rất nhiều tiềm năng phát triển và thu nhập cao cho các nhà tìm kiếm lỗ hổng bảo mật. Trong số 2 nghìn tập đoàn lớn trong xếp hạng của Forbes, chỉ có khoảng 6% là trong tình trạng bảo mật thông tin an toàn trước hacker. Việc 94% công ty còn lại luôn tìm kiếm và trao thưởng hậu hĩnh cho lỗi bảo mật được tìm ra là sự hấp dẫn mà các “thợ săn” không thể chối từ.
Hacker kiếm tiền cho các hoạt động của mình dựa trên những sơ suất của chúng ta, hãy bảo vệ thông tin của bạn thật tốt nhờ các phần mềm bảo mật. Hiện chúng tôi có bán các phần mềm bảo vệ rất hữu ích như sau :
https://www.vatgia.com/home/ph%E1%BA%A7n+m%E1%BB%81m+b%E1%BA%A3o+m%E1%BA%ADt.spvg